Publicado el 23 noviembre 2010 ¬ 17:43 pmh.mscComentarios desactivados en Sensible mejora en el ELISTARA con respecto a las consecuencias del troyano AUTORUN.VBML en las unidades extraibles
En la última noticia sobre AUTORUN.VBML deciamos: “En unidades extraibles oculta las carpetas y crea links a ellas a traves de cargar el malware. El ElistarA eliminará el malware, con lo que solo se habrá de eliminar los links indeseados y restaurar con el ATTRIB las carpetas ocultadas. Está previsto implementar todo esto automaticamente […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 11:26 amh.mscComentarios desactivados en Informacion sobre variantes de AUTORUN.VBML (tras monitorizar 38 muestras diferentes de esta familia)
Actual “bestia parda” que se está propagando alarmantemente con nuevas variantes, y cuyos efectos son “fuera de serie” Como otros tantos malwares actuales, este se propaga por pendrive y afecta tambien a disquettes ya que accede continuamente a disquetera y pendrive. Como caracteristicas generales digamos que, tras su ejecución, queda residente en memoria. Y […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2010 ¬ 13:56 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN.VBML que requiere arrancar con LIVECD o cambiando el disco duro como esclavo de un MASTER limpio, y borrar el WINLOGON.EXE
Es un malware sofisticado que impide su fácil eliminacion: Infecta pendrives y disquetes (a los que accede continuamente) y si tienen carpetas, las oculta con ATTRIB +S+H+R y crea lnk con sus nombres apuntando a: “%SystemRoot%\system32\rundll32.exe url.dll,FileProtocolHandlerh3ojKiH9lvFefFO0mG6HlXplgLV3LYYuVHdaRr3dtLhEN80DniEPQXQY2sziakx2axTnS4SA044lSPkbMnv9Qm\83mrVQ31rdBHh9hfKJ9v0gt5z3m0s5hP0.exe” · Detiene los procesos de ventana de propiedades y borrado de ficheros, · Si se detiene el proceso […]
Leer el resto de esta entrada »